AkabSensor est la famille d'appareils qui constituent la base de l'architecture Akab et sont chargés de gérer les données collectées dans le réseau et / ou envoyés par les systèmes.

Le rôle de ces dispositifs est essentiel car ils fournissent des données sur les algorithmes de détection des anomalies et de corrélation des événements qui seront ensuite utilisés par les appareils du niveau supérieur.

La famille de dispositifs AkabSensor comprend des appareils spécialisés pour des fonctions particulières, répartis entre gestion de la sécurité et de gestion de réseau: Audit de sécurité (AS-SA), détection d'intrusion (AS-ID), gestion de bande passante (AS-BM), monitorage du trafic (AS-TM), log server (AS-LS).

Les appareils du groupe de Network Management (BM, TM et LS) peuvent être configurés en tant que stand-alone.

AkabSensor Intrusion Detection est un appareil destiné à l'acquisition et l'interprétation de trafic réseau pour détecter les tentatives d'attaque ou d'intrusion sur le réseau.

Caractéristiques

AS-ID capte et analyse le trafic réseau afin de détecter toute tentative d'attaque et / ou d'intrusion réseau.
AS-ID peut fonctionner selon deux modes: sur la base de signatures et d'anomalies-based.
Les données collectées sont stockées sous forme brute et en format SQL pour des analyse ultérieures ou forensiques.

Modes

Signature-based
L'acquisition rapide du trafic réseau vous permet de comparer les caractéristiques (protocoles, source, destination ,...) et le contenu de paquets (charge utile) à travers un ensemble de règles (rules), dans les modèles (signatures), considérés comme anormaux . Ce mécanisme permet ainsi, à travers une comparaison de ces modèles connus avec des attaques / intrusions d'identifier les tentatives non autorisées d'accès et frauduleuses, et / ou d'attaques aux systèmes.
Anomalie-based
Dans cette modalité, l'AS-ID compare les schémas de trafic (pour la quantité et qualité) et comportementales (protocoles et applications) pour déduire la détection des anomalies.

Corrélation des événements et AKevent

Grâce à la détection ponctuelle des attaques et  de comportements anormaux, AS-ID vous permet de définir des règles de filtrage et des règles de corrélation qui permettent de générer des messages AKevent importants pour le monitorage et pour les systèmes de sécurité.

Mise à jour du système de règles et signatures

Le système de règles et de signatures doit être vérifié et mis à jour constantamment et en temps opportuns afin qu'il puisse être maintenu de manière effective et efficace.
Cette mise à jour se fait automatiquement grâce à une connexion directe aux systèmes centraux d'Araknos qui distribuent et de contrôlent tout ce qui est nécessaire aux différents appareils.

Présentation des données

Les données enregistrées sont ensuite envoyées via l'interface Web, une fonctionnalité de l'architecture Akab, et sont documentées dans des rapports, sélectionnables avec critères temporels.

Rapports configurables

Les rapports sont configurables pour nombre d'attaquants, les principaux types d'attaque, la cible principale des attaques, ...

Haute disponibilité

Chaque système AS-ID peut être équipé d'un système secondaire en veille (basculement) qui se déclenche automatiquement pour remplacer le système primare en cas de défaillance.